Phishing-Welle: LastPass und Bitwarden im Visier von Hackern
Veröffentlicht: 15.07.2026 um 22:21 Uhr, Redaktion boerse-global.de
Die Angreifer verschicken gefälschte Sicherheitswarnungen, um Schadsoftware zu schleusen und die Kontrolle über fremde Systeme zu übernehmen.
Täuschend echte Absender
Die Kampagne operiert mit professionell gemachten E-Mails. Sie scheinen von offiziellen Newsletter-Adressen der Anbieter zu stammen – etwa hello@lastpassnewsletter.com oder hello@bitwardennewsletter.com. In den Nachrichten werden Nutzer aufgefordert, angeblich aktualisierte Sicherheitsrichtlinien zu prüfen.
Die enthaltenen Links führen auf betrügerische Webseiten wie lastpasscompliance.com oder bitwardencompliance.com. Diese Portale imitieren die Oberfläche von DocuSign, um Seriosität vorzutäuschen. Besucher erhalten dort ein Dokument zum Download, das für Windows und macOS optimiert ist.
Malware statt Richtlinien
Statt der erwarteten Informationen enthält die Datei jedoch Malware. Sie ermöglicht eine Fernsteuerung des Rechners. Experten von BleepingComputer warnen zudem vor dem Diebstahl von Anmeldedaten und Session-Cookies. In bestimmten Fällen lässt sich damit sogar die Mehrfaktor-Authentifizierung (MFA) umgehen.
Unternehmen reagieren
LastPass betonte, die eigenen Systeme seien nicht kompromittiert. Es handle sich um einen externen Angriff auf die Nutzerbasis durch Täuschung – nicht um eine Sicherheitslücke in der Infrastruktur. Einige der genutzten Domains wurden inzwischen offline genommen.
Der aktuelle Vorfall zeigt, wie raffiniert Kriminelle psychologische Tricks einsetzen, um selbst Sicherheits-Tools zu kompromittieren. Erfahren Sie in diesem kostenlosen Report, welche sieben psychologischen Schwachstellen Hacker gezielt ausnutzen und wie Sie sich wirksam schützen. Anti-Phishing-Paket jetzt gratis herunterladen
Der Vorfall reiht sich in eine Serie von Angriffen auf Sicherheitssoftware ein. Erst kürzlich waren LastPass-Daten durch einen Angriff auf den Dienstleister Klue betroffen.
„CrashStealer“ zielt auf Mac-Nutzer
Parallel zur Phishing-Welle entdeckten Sicherheitsforscher eine neue Mac-Malware namens „CrashStealer“. Sie tarnt sich als legitime Meeting-App „Werkbit“ und war zeitweise mit einer gültigen Entwickler-ID signiert und von Apple notarisiert.
Die Schadsoftware fordert das Systempasswort an. Danach greift sie auf den Schlüsselbund sowie die Daten von 14 verschiedenen Passwort-Managern zu – erneut Bitwarden und LastPass. Zudem extrahiert sie Informationen aus rund 80 Krypto-Wallets. Apple hat die Entwickler-ID nach Entdeckung durch Jamf Threat Labs widerrufen.
Breite Bedrohungslage
Da herkömmliche Passwörter immer häufiger zum Ziel von Malware und Phishing-Kampagnen werden, setzen Experten verstärkt auf modernere Schutzmethoden. Dieser kostenlose Guide erklärt Ihnen, wie Sie mit Passkeys den Zugriff auf Ihre Konten bei Amazon, WhatsApp und Co. für Hacker unmöglich machen. Kostenlosen Passkey-Report sichern
Neben den Angriffen auf Passwort-Manager sind zwei neue Phishing-Kits namens „Jalisco“ und „OmegaLord“ im Umlauf. Sie zielen auf Microsoft-365-Konten ab. Ein Kit nutzt Device-Code-Phishing, das andere tarnt sich als Anmeldung für einen PDF-Reader.
Auch bei Messaging-Diensten gibt es Konsequenzen. Der Generalbundesanwalt ermittelt seit Anfang des Jahres wegen einer Phishing-Kampagne gegen den Messenger Signal. Betroffen war unter anderem Bundestagspräsidentin Julia Klöckner. Seit dem Frühjahr setzt zudem die Gruppe „Pink“ auf Voice-Phishing, um die Registrierung von Passkeys bei Microsoft 365 zu kapern und Unternehmen in der Auto- oder Gesundheitsbranche zu erpressen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
